Glasfaseranschluß: Weitere Verkabelung

R

Rumpelstil

Experte
Thread Starter
Mitglied seit
29.09.2015
Beiträge
69
Hi,

wir kriegen derzeit einen Glasfaseranschluß. Das Kabel ist bereits im Haus, der APL fehlt noch.

Meine Frage ist nun, wie man am besten die Verbindung zum Serverraum und damit die Übersetzung zu Kupfer macht. Bereits vorhanden sind ein Serverschrank, Firewall, ein VLAN-fähiger Switch, der auch SFP-Module unterstützt, und ein Keystone-Patchpanel.

Aktuell sehe ich drei mögliche Varianten:
  1. Ein Übersetzungs-Modul direkt nach dem APL. Die Verbindung zum Router wäre dann über ein CAT7-Kabel. Dafür müßte eine neue Steckdose gelegt werden.
  2. Nach dem APL gehts weiter mit Glasfaser. Diese wird an den Switch angeschlossen, WAN wäre also ein VLAN, was mir aus Security-Gründen nicht so behagt.
  3. Die Übersetzung erfolgt im Serverraum durch ein dediziertes Gerät. Gibts da etwas, was man gut in einem Serverschrank unterbringen kann?

Was denkt ihr? Wie ist das überhaupt mit dem Verlegen von Glasfaser? Kann man das selber machen?

Viele Grüße,
Rumpelstil
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
am geschicktesten wärs gewesen, wenn du dir eine Speedpipe direkt in den Serverraum verlegt hättest bevor das Kabel eingeblasen wurde... dann hättest du alles schön beisammen gehabt. So hab ich das zumindest vor, wir bekommen auch im Herbst FTTH.
In deinem Fall würd ich einfach das FTTH Modem direkt neben den APL hängen und von dort dann mit einem Cat7 Verlegekabel in den Serverraum gehen.
Weil selbst wenn du 1Gbit Up/Down bekommst macht es keinen Sinn mit Glas weiterzugehen, Cat7 schafft 10Gbit... das ist mehr als genug.
 
Die von der Baufirma meinten, daß sie wegen dem Brandschutz nicht weiter rein dürfen. Der Serverraum ist am anderen Ende vom Haus.

Ich hätte es schon charmant gefunden, die Glasfaser bis in den Serverraum zu haben. Aber es wohl tatsächlich am einfachsten erstmal nur ein Cat7-Kabel zu nehmen. Das kann man dann ja in 30 Jahren oder so relativ problemlos austauschen.
 
Nach dem APL gehts weiter mit Glasfaser. Diese wird an den Switch angeschlossen, WAN wäre also ein VLAN, was mir aus Security-Gründen nicht so behagt.
Zum Vergrößern anklicken....

Wie stellst du dir das vor?
Ich glaube kaum, dass dein Provider einen auf IEEE 802.3 basierenden LWL-Anschluss zur Verfügung stellt.

Daher wirst du immer ein Modem aka ONT brauchen und das hat, in aller Regel, einen Kupfer-Anschluss.
Modem mit LWL werden allenfalls im Busineesbereich eingesetzt. Ergo hast du immer Kupfer aus dem Anschluss raus.
Wenn du dann mit LWL in den Serverraum willst, brauchst du in jedem Fall einen Medienconverter und dann dort auf der anderne Seite wieder zurück. Allenfalls kannst du dann im Serverraum den Switch verwenden in dem du ein VLAN auf den SFP/CU-Port legst und dann in den Router reingehst.
Ein Securityproblem hast du dann auch nicht, da der Internetanschluss im OSI weiter realisiert wird und der Switch quasi kein Internet hat. Erst nachdem der Router an der Reihe war "kommt Internet raus".

Daher hast du eigentlich nur eine Option. ONT neben den LWL-Port und da dann mit CU in den Router und fertig ist die Laube.
 
Rumpelstil schrieb:
Die von der Baufirma meinten, daß sie wegen dem Brandschutz nicht weiter rein dürfen. Der Serverraum ist am anderen Ende vom Haus.

Ich hätte es schon charmant gefunden, die Glasfaser bis in den Serverraum zu haben. Aber es wohl tatsächlich am einfachsten erstmal nur ein Cat7-Kabel zu nehmen. Das kann man dann ja in 30 Jahren oder so relativ problemlos austauschen.
Zum Vergrößern anklicken....

Ist prinzipiell richtig und vorbildlich von der Baufirma dich darauf hinzuweisen (mal davon abgesehen, dass Brandschutzrichtlinien erst bei Mehrparteienhäusern richtig zum Greifen kommen)... es wäre allerdings mit einer Brandabschottung trotzdem möglich gewesen... die Speedpipe wäre in dem Bereich unterbrochen weil Brandabschottungen mit Schläuchen nicht zulässig sind. Machbar wäre es aber gewesen. Der Aufwand ist halt größer, deswegen wird es nicht recht bereitwillig gemacht und dem Kunden halt erzählt dass es nicht möglich ist.

Aber wiegesagt macht es im Endeffekt keinen Unterschied... die FTTH Modems, egal von welchem Hersteller haben sowieso nur einen Gigabitport-Ausgang mit irgend einer Tamagochi-CPU dahinter... also ist da bei 970-980Mbit sowieso Sense aktuell... quasi würd also auch ein Cat5e Kabel reichen mit dem du vom Modem in deinen Router gehst.
Einfach einen Leerschlauch vom Modem in den Serverraum legen und ein Verlegekabel reinziehen... bei Cat7 an beiden Enden Keystones dran und mit Modem und Router verbinden, fertig.
 
underclocker2k4 schrieb:
Wie stellst du dir das vor?
Ich glaube kaum, dass dein Provider einen auf IEEE 802.3 basierenden LWL-Anschluss zur Verfügung stellt.
Zum Vergrößern anklicken....

Laut dem Planer sollte das möglich sein. Aber zuverlässige Auskunft kann nur der Netzbetreiber geben. Ich selber habe letztendlich auch noch keine Ahnung von LWL.

underclocker2k4 schrieb:
Ein Securityproblem hast du dann auch nicht, da der Internetanschluss im OSI weiter realisiert wird und der Switch quasi kein Internet hat. Erst nachdem der Router an der Reihe war "kommt Internet raus".
Zum Vergrößern anklicken....

Naja dennoch sind VLANs weniger getrennt als LANs, die nur über einen Router/Firewall verbunden sind. Der Switch käme in so einem Fall IMO als zusätzlicher möglicher Unsicherheitsfaktor hinzu. Das ist vergleichbar mit Virtualisierung versus physischer Hardware im Lichte betrachte von z.B. Spectre.

Matschgo schrieb:
Einfach einen Leerschlauch vom Modem in den Serverraum legen und ein Verlegekabel reinziehen... bei Cat7 an beiden Enden Keystones dran und mit Modem und Router verbinden, fertig.
Zum Vergrößern anklicken....

Darf es auch ohne Schlauch sein? Oder ist das aus Brandschutzgründen geboten? Auf jeden Fall werde ich dann wohl ein Cat7-Kabel nehmen. Vielen Dank schon mal für eure Antworten.
 
Zuletzt bearbeitet:
Rumpelstil schrieb:
Naja dennoch sind VLANs weniger getrennt als LANs, die nur über einen Router/Firewall verbunden sind. Der Switch käme in so einem Fall IMO als zusätzlicher möglicher Unsicherheitsfaktor hinzu. Das ist vergleichbar mit Virtualisierung versus physischer Hardware im Lichte betrachte von z.B. Spectre.
Zum Vergrößern anklicken....

Das stimmt allenfalls nur für den Fall, dass aus dem LWL (wenn es denn nach 802.3 ist) direkt IP Link kommt.
Dies ist nur der Fall, wenn der ONT ein Router ist. Das ist aber selten der Fall. Daher benötigt man immer ein PPPoE, denn erst danach ist man im Internet.
Solange niemand eine PPPoE macht (und das kann kein Switch), gibt es auch kein Internet und damit auch kein Securityproblem.

Du kannst z.B. jedes beliebige DSL Modem an ein beliebig großes Netzwerk, ganz ohne Firewall hängen. Es passiert solange nichts, wie keiner eine PPPoE macht.

Das Thema ist nicht so einfach wie du es dir vorstellst.

Laut dem Planer sollte das möglich sein.
Zum Vergrößern anklicken....
Planer haben einen Plan, aber nur in seltenen Fällen Ahnung von der Technik.
Sobald es (G-)PON ist, ist da garnichts mit Ethernet.
 
Zuletzt bearbeitet:
underclocker2k4 schrieb:
Wie stellst du dir das vor?
Ich glaube kaum, dass dein Provider einen auf IEEE 802.3 basierenden LWL-Anschluss zur Verfügung stellt.

Daher wirst du immer ein Modem aka ONT brauchen und das hat, in aller Regel, einen Kupfer-Anschluss.
Modem mit LWL werden allenfalls im Busineesbereich eingesetzt. Ergo hast du immer Kupfer aus dem Anschluss raus.
Wenn du dann mit LWL in den Serverraum willst, brauchst du in jedem Fall einen Medienconverter und dann dort auf der anderne Seite wieder zurück. Allenfalls kannst du dann im Serverraum den Switch verwenden in dem du ein VLAN auf den SFP/CU-Port legst und dann in den Router reingehst.
Ein Securityproblem hast du dann auch nicht, da der Internetanschluss im OSI weiter realisiert wird und der Switch quasi kein Internet hat. Erst nachdem der Router an der Reihe war "kommt Internet raus".

Daher hast du eigentlich nur eine Option. ONT neben den LWL-Port und da dann mit CU in den Router und fertig ist die Laube.
Zum Vergrößern anklicken....

Ich hab da wenig Ahnung davon, habe aber 4 Fasern in der Wohnung. Bei uns sind da die Provider frei wählbar, und da sind nur Medienkonverter, bzw. ein Switch/Firewall mit SFP Port erforderlich. Da wär die Zywall mit SFP nicht schlecht. Ich habe eine Zywall 110, die hat das noch nicht. Ich habe im Moment ein gebridged Kabelmodem per Kupfer am WAN der Firewall.

Kannst Du das bitte für meinen Anwendungsfall etwas genauer erläutern@underclocker24? So wie ich das verstanden habe, brauchts bei uns definitiv kein Modem. Da sind wohl direkt die öffentlichen IP am Glas anliegend.

Wie gesagt, wenn ich das recht verstehe, wär da ne Zywall sexy...
 
Zuletzt bearbeitet:
Rumpelstil schrieb:
Darf es auch ohne Schlauch sein? Oder ist das aus Brandschutzgründen geboten? Auf jeden Fall werde ich dann wohl ein Cat7-Kabel nehmen. Vielen Dank schon mal für eure Antworten.
Zum Vergrößern anklicken....

Natürlich... mit Schlauch isses halt praktischer wenn du mal das Kabel tauschen willst.
Wiegesagt, Brandschutzverordnungen greifen eigentlich nur wenn mehrere Parteien in einem Haus wohnen und diese Wohneinheiten voneinander strikt getrennt sind... du hast ja sicher auch überall im Haus Schläuche für die Elektroverkabelung und die sind auch nicht irgendwie gegen Brand abgeschlossen.
 
Matschgo schrieb:
es wäre allerdings mit einer Brandabschottung trotzdem möglich gewesen... die Speedpipe wäre in dem Bereich unterbrochen weil Brandabschottungen mit Schläuchen nicht zulässig sind.
Zum Vergrößern anklicken....
Mit entsprechendem Brandschottmaterial sind auch Schläuche / Rohre durch Schottungen zulässig, ansonsten dürfte man ja auch keine Abflußrohre durch Brandwände führen. In diesem Fall hier war es der Baufirma eher zuviel (nicht vom Provider bezahlter) Aufwand die Erschließung mit Verlegerohren quer durch das ganze Haus zu erweitern.
Darf es auch ohne Schlauch sein? Oder ist das aus Brandschutzgründen geboten? Auf jeden Fall werde ich dann wohl ein Cat7-Kabel nehmen.
Zum Vergrößern anklicken....
Schläuche wären mit bei Aufputzverllegung doch zuviel Aufwand es ordentlich zu montiern. Ich weiß ja nicht worin die Fasern enden, aber theoretisch sollte es doch möglich sein den Anschluß mittels langem Patchkabel (in Rohren) trotzdem in den Serverschrank zu verlängern. Und wenn es nur dazu dient den Einbau einer Routersteckdose beim Hausanschluß zu ersparen.
 
Also ich habe die Verkabelung nun mit einem Cat7-Kabel durchgeführt. Vielen Dank für eure Ratschläge.
 
Zuletzt bearbeitet:
Und was ist daran jetzt neu?

Man geht in der Regel von einem korrekt funktionierenden Netzwerk aus. Immer da wo "Leute" zusammenkommen, kann es ohne korrekte Funktion zu Problemen kommen.
Das passiert dir überall, selbst mit einer Firewall kann dir das passieren.

Das heißt also, dass auch Firewall problematisch sind, wenn jemand falsch konfiguriert.
Wo ist da jetzt die Erkenntnis? Das in der IT grundsätzlich nichts sicher ist? Wer hätte das gedacht? Evtl. sollten wir alle Netze trennen und wieder mit Disketten arbeiten.

Fakt ist, sind die Netze korrekt eingerichtet, passiert dir erstmal Garnichts mit nem DSL-Modem.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

T!tr0
Heimnetzwerkplanung EFH Neubau
Antworten
7
Aufrufe
756
Proph
Proph
S
Unzufrieden mit Fritz: Hin zu UniFi, wie sieht die Konfiguration aus?
Antworten
3
Aufrufe
2K
mbrhwl
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh